Su incarico dell'Ufficio federale per la sicurezza delle informazioni (BSI), il Fraunhofer Institute for Secure Information Technology SIT ha esaminato la sicurezza del software di crittografia VeraCrypt.
VeraCrypt è un software di crittografia open source per Windows, Linux e macOS. Il software consente di crittografare un intero disco e creare contenitori crittografati. VeraCrypt è il successore del noto software di crittografia TrueCrypt, il cui sviluppo è stato improvvisamente interrotto nel 2014.
VeraCrypt: nessuna vulnerabilità identificata
Durante l'esame di VeraCrypt non sono state identificate vulnerabilità gravi. Tuttavia, il potenziale di miglioramento è stato identificato in diverse aree (ad esempio nel processo di sviluppo e nell'area della qualità del codice). L'analisi della sicurezza è stata fornita al team di VeraCrypt prima del rilascio. Di conseguenza, i primi suggerimenti per il miglioramento dell'analisi sono già stati incorporati in una patch software.
Direttamente all'analisi PDF su BSI.bund.de